1.漏洞描述 Oracle Java SE是美國(guó)甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時(shí)環(huán)境中的Java應(yīng)用程序。 Oracle Java SE 存在安全漏洞，該漏洞源于 JavaFX 模塊允許未經(jīng)身份驗(yàn)證的攻擊者通過多種協(xié)議進(jìn)行網(wǎng)絡(luò)訪問來危害 Oracle Java SE。成功攻擊此漏洞可能會(huì)導(dǎo)致對(duì)關(guān)鍵數(shù)據(jù)或所有 Oracle Java SE 可訪問數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的創(chuàng)建、刪除或修改訪問。 注意：此漏洞適用于 Java 部署，通常在運(yùn)行沙盒 Java Web Start 應(yīng)用程序或沙盒 Java 小程序的客戶端中，這些部署加載和運(yùn)行不受信任的代碼（例如，來自 Internet 的代碼）并依賴 Java 沙箱來確保安全。 此漏洞不適用于僅加載和運(yùn)行受信任代碼（例如，由管理員安裝的代碼）的 Java 部署（通常在服務(wù)器中）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2023-22043 中等 5.9 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N 4.修復(fù)方案 無需修復(fù)